思科基础命令大全（思科最技术命令）

本文目录

• 思科最技术命令
• cisco的基本命令是什么
• cisco基本配置命令

思科最技术命令

思科最实用的技术命令大全

　　本文为大家分享的是CISCO Trouble Shooting的实用命令，希望能帮助到大家!

　　一、故障处理命令

　　1、show命令：

　　1) 全局命令：

　　show version ;显示系统硬件和软件版本、DRAM、Flash

　　show startup-config ;显示写入NVRAM中的配置内容

　　show running-config ;显示当前运行的配置内容

　　show buffers ;详细输出buffer的名称和尺寸

　　show stacks ;提供路由器进程和处理器利用率信息, 用stack decode

　　show tech-support ;显示几个show命令的输出

　　show access-lists ;查看访问列表配置

　　show memory ;用于测试内存问题

　　2) 接口相关命令

　　show queueing

　　show queue e0/1 ;查看接口上队列的设置和操作

　　show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA

　　show ip interface e0/1 ;显示指定接口的TCP/IP配置信息

　　3) 进程相关命令

　　show processes cpu ;显示路由器CPU的使用率和当前的进程

　　show processes memory ;显示路由器当前进程的内存使用情况

　　4) TCP/IP协议相关命令

　　Show ip access-list ;显示IP访问列表(1-199)

　　Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)

　　Show ip protocols ;显示运行在路由器上的IP路由协议的信息

　　Show ip route ;显示IP路由表中的信息

　　Show ip traffic ;显示IP流量统计信息

　　2、debug命令

　　DEBUG不应在CPU使用率超过50%的路由器上运行。

　　1) 限制debug输出

　　在使用DEBUG获得所需数据后，要关闭Debug

　　使路由器对所有消息都配置使用时间戳：

　　Router#service timestamps debug datetime msec localtime

　　Router#service timestamp log datetime msec localtime

　　缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

　　Router#terminal monitor

　　Router#terminal monitor ;关闭信息输出

　　Router#undebug all ;关闭debug进程及所有相关信息的输出

　　可以应用ACL到debug以限定仅输出要求的debug信息。

　　如仅查看从10.0.1.1到10.1.1.1的ICMP包：

　　Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1

　　Router#debug ip packet detail 101

　　2) 全局debug命令：

　　3) 接口debug

　　4) 协议debug

　　5) IP debug

　　debug ip packets

　　3、logging命令

　　输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：

　　Router》show logging

　　Cisco路由器有8种可能的logging级：0-7

　　Logging级别 名称 描述

　　1 Emergencies 系统不能用的信息

　　2 Alerts 直接行动

　　3 Critical 紧急情形

　　4 Errors 错误信息

　　5 Warnings 警告信息

　　6 Notifications 正常但重要的情形

　　7 Informational 信息

　　8 Debugging 调试

　　缺省地，console、monitor、buffer的logging被设置为debugging级，而trap(syslog)服务器的logging被设置为informational。

　　4、执行路由核心复制

　　core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：

　　1) 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器：

　　对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：

　　Router(config)#exception dump 192.168.1.1 ;TFTP服务器的IP地址

　　对FTP协议的配置：

　　Router(config)#exception dump 192.168.1.1 ;FTP服务器的IP地址

　　Router(config)#ip ftp username Kevin

　　Router(config)#ip ftp password aloha

　　Router(config)#ip ftp source-interface e0

　　Router(config)#exception protocol ftp

　　对RCP协议的配置：

　　Router(config)#exception protocol rcp

　　Router(config)#exception dump 192.168.1.1 ;RCP服务器的IP地址

　　Router(config)#ip rcmd remote-username Kevin

　　Router(config)#ip rcmd rcp-enable

　　Router(config)#ip rcmd rsh-enable

　　Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;

　　2) 在系统没有崩溃的情况下，执行Core Dump命令。

　　Router#write core

　　Core Dump仅在Cisco工程师测试和解决路由器问题时有用。

　　5、ping命令

　　ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。

　　IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。

　　扩展Ping的选项有：源IP地址;服务类型;数据;包头选项。

　　Ping的响应字符集

　　字符 解释 字符 解释

　　! Received an echo-reply message Q Source quench

　　. Timeout M Unable to fragment

　　U/H Destination unreachable A Administratively denied

　　N Network unreachable ? Unknown packet-type

　　P Protocol unreachable

　　6、traceroute命令

　　traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。

　　Traceroute的响应：

　　字符 解释 字符 解释

　　Xx msec The RTT for each packet * Timeout

　　H Host unreachable U Port unreachable

　　N Network unreachable P Protocol unreachable

　　A Administratively denied Q Source quench

　　? Unknown packet type

　　二、LAN连接问题

　　1、获得IP地址

　　主机可以动态或静态获得IP地址。

　　1) DHCP：DHCP比BootP多了地址池和租期。

　　2) BootP：

　　3) Helper Addresses：指定集中放置的DHCP服务器的IP地址

　　Ip helperaddress ip-address ;

　　No ip forward-protocol udp 137 ;

　　4) 路由器上的DHCP服务：配置路由器为一台DHCP服务器

　　5) DHCP和BootP故障处理

　　Show dhcp server ;

　　Show dhcp lease ;

　　2、ARP

　　ARP映射第2层MAC地址到第3层地址。

　　Show arp ;显示路由器的ARP表

　　Debug arp ;

　　1) ARP代理：缺省Cisco路由器的ARP代理是启用的

　　在下列情况下，CISCO路由器将用自身的MAC地址响应ARP请求：

　　? 接收到ARP的接口上的Proxy ARP是启用的;

　　? ARP请求的地址不在本地子网;

　　? 路由器的路由表中包含ARP请求地址的子网;

　　3、TCP连接示例

　　三、IP访问列表

　　1、标准ACL：基于IP包的源IP地址允许或禁用

　　2、扩展ACL：提供源地址、目标地址、端口号、会话层协议进行过滤。

　　3、命名ACL：可以是标准ACL，也可以是扩展ACL。

　　命名ACL与编号ACL的区别：命名ACL有一个逻辑名，可以删除命名ACL中单独一行。

　　Ip access-list extended Example-Named-ACL

　　Deny tcp any any eq echo

　　Deny tcp any any eq 37

　　Permit udp host 172.16.10.2 any eq snmp

　　Permit tcp any any

　　第6章 TCP/IP路由协议故障处理

　　一、缺省网关

　　当包的目的地址不在路由器的路由表中，如路由器配置了缺省网关，则转发到缺省网关，否则就丢弃。

　　Show ip route ;查看Cisco路由器的缺省网关

　　二、静态和动态路由

　　三、处理k_protocal/04937.htm“ target=“_blank“》RIP故障

　　RIP是距离矢量路由协议，度量值是跳数。RIP最大跳数为15，如果到目标的跳数超过15，则为不可达。

　　RIP V1是有类别路由协议，RIP V2是非分类路由协议，支持CIDR、路由归纳、VLSM，使用多播(224.0.0.9)发送路由更新。

　　RIP相关的show命令：

　　Show ip route rip ;仅显示RIP路由表

　　Show ip route ;显示所有IP路由表

　　Show ip interface ;显示IP接口配置

　　Show running-config

　　Debug ip rip events ;

　　常见的RIP故障：RIP版本不一致、RIP使用UDP广播更新

　　四、处理IGRP故障

　　IGRP是Cisco专用路由协议，距离矢量协议。IGRP的度量值可以基于五个要素：带宽、延时、负载、可靠性、MTU，缺省只使用带宽和延时。

　　IGRP相关的show命令：

　　Show ip route igrp ;显示IGRP路由表

　　Debug ip igrp events ;

　　Debug ip igrp transactions ;

　　常见的IGRP故障：访问列表、不正确的.配置、到相邻路由器的line down

　　五、处理EIGRP故障

　　EIGRP是链路状态协议和距离矢量混合协议，是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新，使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU，缺省仅使用带宽和延时。

　　EIGRP使用3种数据库：路由数据库、拓扑数据库、相邻路由器数据库。

　　EIGRP相关的show命令：

　　Show running-config

　　Show ip route

　　Show ip route eigrp ;仅显示EIGRP路由

　　Show ip eigrp interface ;显示该接口的对等体信息

　　Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息

　　Show ip eigrp topology ;显示EIGRP拓扑结构表的内容

　　Show ip eigrp traffic ;显示EIGRP路由统计的归纳

　　Show ip eigrp events ;显示最近的EIGRP协议事件记录

　　EIGRP相关的debug命令：

　　Debug ip eigrp as号

　　Debug ip eigrp neighbor

　　Debug ip eigrp notifications

　　Debug ip eigrp summary

　　Debug ip eigrp

　　常见的EIGRP故障：相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。

　　处理EIGRP故障时，先用show ip eigrp neighbors查看所有相邻路由器，然后再用show ip route gigrp查看路由器的路由表，再用show ip eigrp topology查看路由器的拓扑结构表，也可用show ip eigrp traffic查看路由更新是否被发送。

　　六、处理OSPF故障

　　OSPF是链路状态协议，维护3个数据库：相邻数据库、拓扑结构数据库、路由表。

　　OSPF相关的show命令：

　　Show running-config

　　Show ip route

　　Show ip route ospf ;仅显示OSPF路由

　　Show ip ospf process-id ;显示与特定进程ID相关的信息

　　Show ip ospf ;显示OSPF相关信息

　　Show ip ospf border-routers ;显示边界路由器

　　Show ip ospf database ;显示OSPF的归纳数据库

cisco的基本命令是什么

Cisco思科路由器原理 ——当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的 Cisco思科路由器，把IP分组送给该Cisco思科路由器，由Cisco思科路由器负责把IP分组送到目的地。如果没有找到这样的Cisco思科路由器，主机就把IP分组送给一个称为“缺省网关（default gateway）”的Cisco思科路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个Cisco思科路由器端口的IP地址。 ——Cisco思科路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，Cisco思科路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个 Cisco思科路由器来传送分组。Cisco思科路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过Cisco思科路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”Cisco思科路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。 ——目前TCP／IP网络，全部是通过Cisco思科路由器互连起来的，Internet就是成千上万个IP子网通过Cisco思科路由器互连起来的国际性网络。这种网络称为以Cisco思科路由器为基础的网络（router based network），形成了以Cisco思科路由器为节点的“网间网”。在“网间网”中，Cisco思科路由器不仅负责对IP分组的转发，还要负责与别的Cisco思科路由器进行联络，共同确定“网间网”的路由选择和维护路由表。 ——路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（nexthop）的关系告诉 Cisco思科路由器。Cisco思科路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由Cisco思科路由器根据量度来决定最佳路径。这就是路由选择协议（routing protocol），例如路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。 ——转发即沿寻径好的最佳路径传送信息分组。Cisco思科路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点（Cisco思科路由器或主机），如果Cisco思科路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与 Cisco思科路由器相连，Cisco思科路由器就把分组直接送到相应的端口上。这就是路由转发协议（routed protocol）。——路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议，除非特别说明，都是指路由选择协议，这也是普遍的习惯。 设备选用Catalyst5500交换机1台，安装WS-X5530-E3管理引擎，多块WS-X5225R及WS-X5302路由交换模块,WS-X5302被直接插入交换机，通过二个通道与系统背板上的VLAN 相连，从用户角度看认为它是1个1接口的模块 ，此接口支持ISL。在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过WS-X5302实现虚拟网间路由。

cisco基本配置命令

Cisco 的交换机产品以“Catalyst ”为商标，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。

基本配置命令如下：

1、Switch》enable  进入特权模式

2、Switch #config terminal  进入全局配置模式

3、Switch(config)#hostname  设置交换机的主机名

4、Switch(config)#enable password  进入特权模式的密码（明文形式保存）

5、Switch(config)#enablesecret  加密密码（加密形式保存） （优先）

6、Switch(config)#ipdefault-gateway  配置交换机网关

7、Switch(config)#showmac-address-table  查看MAC地址

8、Switch(config)loggingsynchronous  阻止控制台信息覆盖命令行上的输入

9、Switch(config)no ipdomain-lookup  关闭DNS查找功能

10、Switch(config)exec-timeout 00  阻止会话退出

扩展资料：

cisco常用配置命令：

一、使用Telnet远程式管理

1、Switch(config)#line vty 0 4  进入虚拟终端

2、Switch (config-line)# password  设置登录口令

3、Switch(config-line)# login  要求口令验证

二、控制台口令

1、switch(config)#lineconsole 0  进入控制台口

2、switch(config-line)# password xx   

3、switch(config-line)#设置登录口令login  允许登录

三、恢复出厂配置

Switch(config)#erasestartup-config

Switch(config)delete vlan.dat